Nya lagregler för gränsöverskridande identifiering
Den 1 juni 2021 träder nya svenska lag- och förordningsregler i kraft som kompletterar EU:s eIDAS-förordning. De nya reglerna förtydligar att offentliga organ ska ansluta sig till DIGG:s eIDAS-nod för åtkomst till identifiering med utländska e-legitimationer. Dessutom ska alla som är anslutna till eIDAS-noden rapportera incidenter.
För närvarande är det följande elva länder som är anslutna till eIDAS och har tillåtna e-legitimationer i svenska offentliga e-tjänster: Belgien, Estland, Italien, Kroatien, Lettland, Luxemburg, Portugal, Slovakien, Spanien, Tjeckien och Tyskland.
Nyligen beslutade riksdagen om nya lagregler kopplade till EU:s eIDAS-förordning. Området gäller digital identitet och reglerna innebär
- en skyldighet för offentliga organ, med vissa undantag, att ansluta sina digitala tjänster till den DIGG:s eIDAS-nod för att erkänna anmälda utländska e-legitimationer
- en skyldighet för alla som är anslutna till den svenska eIDAS-noden att rapportera incidenter.
Offentliga organ ska ansluta till DIGG:s eIDAS-nod
Lagändringen innebär en skyldighet för offentliga organ att ansluta sina digitala tjänster till DIGG:s eIDAS-nod för uppkoppling mot utländska e-legitimationer (”Foreign eID”). De e-legitimationer som ingår är de som anmälts av andra eIDAS-anslutna länder.
Det finns några undantag. Skyldigheten gäller inte för
- Säkerhetspolisen och myndigheter under Försvarsdepartementet
- tjänster där e-legitimation (nivå ”väsentlig” eller högre) inte krävs, eller
- de offentliga organ som inte har några digitala tjänster.
Privata aktörer ska ges möjlighet att ansluta till DIGG:s eIDAS-nod
Privata aktörer kommer att ges en frivillig möjlighet att ansluta till den svenska eIDAS-noden. Bakgrunden är bland annat EU-förordningen om en gemensam digital ingång (SDG) och överenskommelser inom det nordisk-baltiska samarbetet inom digitalisering. DIGG får ta ut avgifter av privata aktörer som ansluter sig till noden.
Incidentrapportering
DIGG ska hantera incidenter inom e-legitimering i enlighet med eIDAS-förordningen. Den aktör som är ansluten till DIGG:s eIDAS-nod ska så snart som möjligt underrätta DIGG om sådana incidenteter.
Krav på svenska e-legitimationer som ska användas utomlands
DIGG får ställa krav som ska gälla för att svenska e-legitimationer ska få användas utomlands. DIGG ska även ansvara för att anmäla e-legitimationerna i enlighet med eIDAS-förordningen. Regeringen skriver i sin proposition att staten inte bör bekosta gränsöverskridande transaktioner som genomförs av svenska e-legitimationsutfärdare.
Lär dig mer
- Internationell e-legitimering (eIDAS)
- Lag om ändring i lagen (2016:561) med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering (svenskförfattningssamling.se)
Länk till annan webbplats. - Förordning om ändring i förordningen (2016:576) med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering (riksdagen.se) Länk till annan webbplats.
- Regeringens proposition (2020/21:81) om ytterligare kompletterande bestämmelser till EU:s förordning om elektronisk identifiering (riksdagen.se) Länk till annan webbplats.
- Vägledning om anslutning till eIDAS-noden (skr.se) Länk till annan webbplats.
- EU-förordningen eIDAS (EU) 910/2014 (europa.eu) Länk till annan webbplats.
Publicerad: